HEAL DSpace

Διασφάλιση Ιδιωτικότητας σε Κατανεμημένα Συστήματα Μεγάλης Κλίμακας

Αποθετήριο DSpace/Manakin

Εμφάνιση απλής εγγραφής

dc.contributor.author Παπαδοπούλου, Μαρία-Ελευθερία Χρ. el
dc.contributor.author Papadopoulou, Maria-Eleftheria Ch. en
dc.date.accessioned 2018-11-19T10:13:21Z
dc.date.available 2018-11-19T10:13:21Z
dc.date.issued 2018-11-19
dc.identifier.uri https://dspace.lib.ntua.gr/xmlui/handle/123456789/48040
dc.identifier.uri http://dx.doi.org/10.26240/heal.ntua.3025
dc.rights Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Ελλάδα *
dc.rights.uri http://creativecommons.org/licenses/by-nc/3.0/gr/ *
dc.subject Ιδιωτικότητα el
dc.subject Εμπιστοσύνη el
dc.subject Κατανεμημένα Συστήματα el
dc.subject Προστασία Προσωπικών Δεδομένων el
dc.subject Έλεγχος Πρόσβασης el
dc.subject Privacy en
dc.subject Trust en
dc.subject Distributed Systems en
dc.subject Data Protection en
dc.subject Access Control en
dc.title Διασφάλιση Ιδιωτικότητας σε Κατανεμημένα Συστήματα Μεγάλης Κλίμακας el
dc.title Ensuring Privacy in Large-Scale Distributed Systems en
heal.type doctoralThesis
heal.classification Engineering el
heal.classificationURI http://id.loc.gov/authorities/subjects/sh85043176
heal.language el
heal.access free
heal.recordProvider ntua el
heal.publicationDate 2018-03-06
heal.abstract Η συνεχώς αυξανόμενη εξάρτηση των παρεχόμενων – από κρατικούς και ιδιωτικούς φορείς – υπηρεσιών από τις Τεχνολογίες Πληροφορίας και Επικοινωνίας (ΤΠΕ) αυξάνει δραματικά τις ευπάθειες των συστημάτων, το πλήθος και το εύρος των απειλών και των επιθέσεων, καθώς και τη σοβαρότητα των συνεπειών για τον πάροχο αλλά και τον τελικό χρήστη της εκάστοτε υπηρεσίας σε περίπτωση κάποιου περιστατικού ασφάλειας. Οι σημερινές επιθέσεις προς τις προσφερόμενες ηλεκτρονικές υπηρεσίες και τα πληροφοριακά συστήματα που τις υποστηρίζουν αποτελούν ένα νέο είδος ηλεκτρονικού πολέμου, ενώ μπορεί να έχουν ποινικό, οικονομικό ή τρομοκρατικό κίνητρο και να οδηγήσουν σε αποσταθεροποίηση της κοινωνίας. Διαρροές κρίσιμων πληροφοριών, τροποποίηση ευαίσθητων δεδομένων και μη διαθεσιμότητα βασικών λειτουργιών μπορεί να θέσουν σε κίνδυνο οικονομικά συμφέροντα εταιρειών αλλά και στρατηγικά συμφέροντα κρατών. Δεδομένου ότι οι επιθέσεις εναντίον των ΤΠΕ εξελίσσονται συνεχώς και η ανίχνευσή τους γίνεται όλο και πιο δύσκολη, η εξασφάλιση ενός επαρκούς επιπέδου ασφάλειας και προστασίας της ιδιωτικότητας των χρηστών κρίνεται αναγκαία. Για τον λόγο αυτό, αποτελεί πλέον επιτακτική ανάγκη κατά τον σχεδιασμό και την ανάπτυξη ασφαλών πληροφοριακών συστημάτων να λαμβάνονται υπόψη: (α) η ποικιλία και ένταση των κινδύνων που αντιμετωπίζουν τα σύγχρονα πληροφοριακά συστήματα, (β) οι Νομικές και Κανονιστικές απαιτήσεις για την προστασία ευαίσθητων δεδομένων και δεδομένων προσωπικού χαρακτήρα, καθώς και (γ) το σημαντικό κόστος από τυχόν σκόπιμες παραβιάσεις της ασφάλειας του συστήματος, όπως επίσης και των ακούσιων, τυχαίων και φυσικών γεγονότων που απειλούν ένα σύγχρονο πληροφοριακό σύστημα. Για την αποτελεσματική αντιμετώπιση των ζητημάτων αυτών, καθοριστική συνεισφορά έχει η χάραξη στρατηγικών, ο ορισμός πολιτικών, η ανάπτυξη υπηρεσιών και μηχανισμών καθώς και η - εκ των προτέρων, κατά τη διάρκεια και εκ των υστέρων - αξιολόγηση του συνολικού εγχειρήματος για τη δημιουργία ενός ολοκληρωμένου περιβάλλοντος ασφάλειας και εμπιστοσύνης. Στόχος της παρούσας διδακτορικής διατριβής είναι η παρουσίαση ενός ολοκληρωμένου πλαισίου ασφάλειας και μίας πλατφόρμας που υιοθετεί τα απαιτούμενα τεχνικά, διαδικαστικά και οργανωτικά μέτρα για την προστασία των πληροφοριακών συστημάτων από τις απειλές στις οποίες εκτίθενται ή/και την ελαχιστοποίηση των όποιων επιπτώσεων από δυνητικά περιστατικά ασφάλειας. Η προαναφερθείσα πλατφόρμα ακολουθεί την προσέγγιση ασφάλειας και προστασίας της ιδιωτικότητας από τον σχεδιασμό του συστήματος, καλύπτοντας ανάγκες σχετικές με τη διαχείριση της μετάδοσης, αποθήκευσης και επεξεργασίας προσωπικών δεδομένων, ενώ παράλληλα ικανοποιεί τις απαιτήσεις που απορρέουν από την ισχύουσα νομοθεσία περί προστασίας της ιδιωτικότητας, υιοθετώντας και επεκτείνοντας καινοτόμους μηχανισμούς και τεχνολογίες ασφάλειας και προστασίας δεδομένων, όπως τον Σημασιολογικό Έλεγχο Πρόσβασης Βάσει Ιδιοτήτων, τη Λειτουργική Κρυπτογράφηση και την Τεχνολογία της Αλυσίδας των Μπλοκ. Η αποτελεσματικότητα της προαναφερθείσας πλατφόρμας εξετάζεται και επαληθεύεται σε συστήματα που διαχειρίζονται δεδομένα (προσωπικά και μη) σε ετερογενή κατανεμημένα περιβάλλοντα, και, συγκεκριμένα, σε συστήματα παροχής υπηρεσιών στους τομείς διαχείρισης παραγωγής, ηλεκτρονικής διακυβέρνησης και παρακολούθησης της υγείας του ατόμου. el
heal.abstract The ever-increasing dependence of services provided in both private and public sectors on Information and Communication Technologies (ICT) has led to the dramatic explosion of system vulnerabilities, the variety and number of threats and attacks, as well as the severity of the consequences for both the service provider and the end-user in case of a security incident. Today’s attacks on the electronic services offered and the information systems that support the former constitute a new kind of electronic warfare. They may hide a criminal, economic or terrorist motive and lead to destabilization of society. Leakages of critical information, modification of sensitive data and unavailability of key operations may jeopardize the financial interests of companies as well as strategic interests of states. Since attacks against ICT are constantly evolving and their detection is becoming more and more difficult, ensuring an adequate level of system’s security and user’s privacy is necessary. Thus, it is now imperative that during the design and development of secure information systems the following are taken into account: (a) the variety and intensity of the risks faced by modern information systems; (b) the legal and regulatory requirements for the protection of personal and sensitive data; (c) the significant cost of any deliberate violations of system security, as well as any accidental or natural events threatening a modern information system. In order to effectively address the aforementioned issues, the development of security and data protection strategies, policy-making and the adoption of the appropriate mechanisms, as well as the a-priori, ongoing and a-posteriori evaluation of the overall endeavour are crucial for the creation of a secure and trusted environment. In general, the goal of this thesis is to present an integrated security framework and a platform that adopts the necessary technical, procedural and organizational measures required to protect information systems from the threats to which they are exposed and/or to minimize any impact of potential security incidents. The aforementioned platform follows the security- and privacy-by-design approaches, covering needs related to the management of the transmission, storage and processing of personal data, while meeting the requirements arising from the necessary compliance with the current legal and regulatory framework concerning privacy protection. It leverages the recent advances in security and cryptography, especially Semantic Attribute-Based Access Control, Functional Encryption and Blockchain technology. The effectiveness of the abovementioned platform is examined and verified in systems that manage data (both personal and non-personal) in heterogeneous distributed environments, and, to be more specific, in service provision systems in the production management, eGovernment and health monitoring domains. en
heal.advisorName Βενιέρης, Ιάκωβος Στ. el
heal.advisorName Venieris, Iakovos S. en
heal.committeeMemberName Βενιέρης, Ιάκωβος Στ. el
heal.committeeMemberName Κακλαμάνη, Δήμητρα-Θεοδώρα Ι. el
heal.committeeMemberName Ουζούνογλου, Νικόλαος Κ. el
heal.committeeMemberName Βαρβαρίγου, Θεοδώρα Α. el
heal.committeeMemberName Λαμπρινουδάκης, Κωνσταντίνος el
heal.committeeMemberName Κοζύρης, Νεκτάριος Γ. el
heal.committeeMemberName Ματσόπουλος, Γεώργιος Κ. el
heal.academicPublisher Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών el
heal.academicPublisherID ntua
heal.fullTextAvailability true


Αρχεία σε αυτό το τεκμήριο

Οι παρακάτω άδειες σχετίζονται με αυτό το τεκμήριο:

Αυτό το τεκμήριο εμφανίζεται στην ακόλουθη συλλογή(ές)

Εμφάνιση απλής εγγραφής

Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Ελλάδα Εκτός από όπου ορίζεται κάτι διαφορετικό, αυτή η άδεια περιγράφεται ως Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Ελλάδα